Het komende jaar zullen cyberaanvallen in alle opzichten omvangrijker zijn. Dat stelt Trend Micro in zijn jaarlijkse rapport met security-voorspellingen.
Ransomware breidt zich uit naar IoT-devices en aanvallen worden omvangrijker en meer gedifferentieerd, zo staat onder andere in het rapport The Next Tier – 8 Security Predictions for 2017. Cybercriminelen differentiëren hun tactiek om zo te profiteren van het veranderende technologielandschap.
Nieuwe aanvalsmethoden
“We verwachten dat de General Data Protection Regulation (GDPR) vergaande veranderingen veroorzaakt in datamanagement voor bedrijven over de hele wereld en er nieuwe aanvalsmethoden worden ingezet. Daarnaast zal de ransomware-tactiek wordt uitgebreid naar meer apparaten en cyber-propaganda de publieke opinie gaan beïnvloeden”, zegt Raimund Genes, CTO van Trend Micro.
In 2016 was er een grote toename in Apple-kwetsbaarheden met vijftig onthullingen. Verder waren er 135 Adobe-bugs en 76 die van toepassing waren op Microsoft. Wanneer Microsoft zijn beperkende factoren blijft verbeteren en Apple steeds meer als prominent besturingssysteem wordt gezien, zal deze schijnbare verschuiving van exploits van kwetsbare software in 2017 verder toenemen.
Internet of Things blijft grote rol spelen
Het Internet of Things (IoT) en Industrial Internet of Things (IIoT) zullen in 2017 een grotere rol gaan spelen bij gerichte aanvallen. Deze aanvallen profiteren van de groeiende inzet van connected devices. Dat gebeurt door kwetsbaarheden en onbeveiligde systemen te exploiteren en zo bedrijfsprocessen te verstoren, zoals dat bij Mirai het geval was. De combinatie van het toenemende gebruik van mobiele apparatuur om productiesystemen in fabrieks- en industriële omgevingen te monitoren én het aanzienlijke aantal kwetsbaarheden in deze systemen, zullen een bedreiging gaan vormen voor organisaties.
Business E-mail Compromise (BEC) en Business Process Compromise (BPC) blijven groeien als een kosteneffectieve en relatief eenvoudige vorm van zakelijke afpersing. Door een onschuldige werknemer over te halen geld over te maken naar een bankrekening van een crimineel, kan een BEC-aanval 140.000 dollar opleveren. Hoewel het direct hacken van een financieel transactiesysteem meer werk vereist, resulteert dit met maar liefst 81 miljoen dollar ook in een veel grotere financiële meevaller voor criminelen.
Highlights uit de rapport met voorspellingen voor 2017 zijn onder andere:
Het aantal nieuwe ransomware-families vlakt af en groeit met slechts 25 procent. Ransomware breidt zich wel uit naar IoT-devices en non-desktop computing-terminals, zoals POS-systemen of geldautomaten.
- Leveranciers zullen de IoT- en IIoT-apparaten niet op tijd beveiligen om daarmee denial of service- en andere aanvallen te voorkomen.
- Er worden meer nieuwe kwetsbaarheden ontdekt in Apple en Adobe, die vervolgens worden toegevoegd aan exploit-kits.
- Met 46 procent van de wereldbevolking die op dit moment verbonden is met het internet, zal de cyber-propaganda verder stijgen nu er nieuwe wereldleiders worden benoemd. Hiermee wordt de publieke opinie mogelijk beïnvloed met onjuiste informatie.
- Zoals bij de aanval op de Bangladesh Bank eerder dit jaar te zien was, kunnen cybercriminelen met BPC-aanvallen bedrijfsprocessen veranderen en aanzienlijke winsten behalen. Ook BEC-aanvallen blijven bruikbaar om bedrijven via nietsvermoedende werknemers af te persen.
- De GDPR zorgt voor beleids- en administratieve veranderingen met grote impact op kosten. Ook vereist het complexe reviews van dataprocessen om daarmee compliancy te verzekeren.
- Nieuwe targeted attack-methoden zullen de moderne detectietechnieken ontwijken, waardoor cybercriminelen zich op verschillende organisaties kunnen richten.
> Lees ook Omgaan met beveiligingstrends: 6 tips